"Access-Control-Expose-Headers": "Tauri-Custom-Header" 这个是什么意思？有哪些参数

Access-Control-Expose-Headers 是一个响应头，用于指示哪些自定义头部（非 CORS 安全列表头部）可以被 Web 页面的 JavaScript 访问。默认情况下，出于安全考虑，浏览器只允许脚本访问简单的 CORS 安全头部，如 Cache-Control、Content-Language、Content-Type、Expires、Last-Modified 和 Pragma。如果你需要网页访问其他的任何自定义响应头部，则需要通过 Access-Control-Expose-Headers 明确允许。

含义：

• 当 Web 应用涉及到跨源资源共享 (CORS) 时，Access-Control-Expose-Headers 响应头部用来告诉浏览器，除了简单的头部之外，响应中还有哪些头部可以暴露给前端 JavaScript。
• 这常用于一些业务需求特定的场景，比如需要通过 API 返回额外的状态信息或标识符。

参数：

1. 自定义头部名称：
   • 在 Access-Control-Expose-Headers 的值中，你可以指定任意数量的自定义头部名称，这些名称用来扩展可被客户端 JavaScript 代码访问的响应头列表。

示例：

在你提供的示例中：

Access-Control-Expose-Headers: Tauri-Custom-Header

这意味着 “Tauri-Custom-Header” 这个自定义响应头将被暴露给跨域请求的客户端代码。

如果你想要指定多个头部被暴露，可以用逗号分隔它们：

Access-Control-Expose-Headers: X-Custom-Header1, X-Custom-Header2, X-API-Token

在这个例子中，X-Custom-Header1、X-Custom-Header2 和 X-API-Token 都会被允许通过 CORS 分享到客户端。

总的来说，Access-Control-Expose-Headers 是处理 CORS 问题、确保你的自定义响应头能被前端访问的一个非常有用的工具。